Grundlegendes zu LFA und Remote LFA IP Fast Reroute

Download-Optionen

  • PDF     (725.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (544.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (283.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. Oktober 2022
Dokument-ID:212697

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung


    In diesem Dokument wird beschrieben, wie IP Fast Reroute (FRR) schnelle Wiederherstellungsmethoden in LDP-basierten Netzwerken bereitstellt. 

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen

    Dies ist viel einfacher zu implementieren. Loop Free Alternate (LFA) ähnelt Multiprotocol Label Switching (MPLS) FRR, da es beispielsweise den nächsten Backup-Hop in der Weiterleitungsebene vorinstalliert. LFAs führen keine Protokollerweiterungen ein und können auf Routerbasis implementiert werden, was sie zu einer sehr attraktiven Option macht.

    MPLS verstehen

    FRR-Optionen:

    Loop Free Alternate (LFA) FRR berechnet vorab einen schleifenfreien alternativen Pfad und wird am Weiterleitungsort installiert. LFA wird auf der Grundlage von gleichbleibender Route berechnet.

    LFA

    LFA:

    Ungleichheit 1: D(N,D) < D(N,S) + D(S,D)

    Der Pfad ist schleifenfrei, da kein optimaler Pfad über den lokalen Router verläuft. Der an den nächsten Backup-Hop gesendete Datenverkehr wird nicht an S zurückgesendet.

    Downstream-Pfad:

    Ungleichheit 2: D(N,D) < D(S,D)

    Der Nachbar-Router befindet sich näher am Ziel als der lokale Router. Auch bei mehreren Ausfällen (wenn alle Reparaturpfade Downstream-Pfad sind) ist die Loop-Free Funktion gewährleistet.

    Knotenschutz:

    Ungleichheit 3: D(N,D) < D(N,E) + D(E,D) Der Pfad zu D darf nicht durch E verlaufen.

    Der Abstand vom Knoten N zum Präfix über den primären Next-Hop ist strikt größer als der optimale Abstand vom Knoten N zum Präfix.

    Loop Free Link Protection für Broadcast Link:

    Ungleichheit 4: D(N,D) < D(N,PN) + D(PN,D)

    Die Verbindung von S nach N darf nicht mit der geschützten Verbindung identisch sein.

    Die Verbindung von N nach D darf nicht mit der geschützten Verbindung identisch sein.

    Vorteile von LFA und rLFA:

    • Vereinfachte Konfiguration
    • Link- und Knotenschutz
    • Link- und Pfadschutz
    • LFA-Wege
    • Unterstützung für IP und LDP
    • LFA FRR wird mit Equal Cost Multipath (ECMO) unterstützt.

    Nachteile von LFA und rLFA:

    • LDP muss überall aktiviert werden.
    • Ziel-LDP überall aktiviert
    • Andere Tunnelmechanismen als MPLS werden nicht unterstützt.
    • Der PQ-Knoten schützt nur die Verbindung, nicht den Knoten.
    • PQ-Knotenberechnungen werden nur ausgeführt, wenn es ungeschützte Pfade für schützbare Präfixe gibt
    • Eine gezielte LDP-Sitzung mit dem PQ-Knoten wird nur aufgebaut, wenn noch keine Sitzung beendet wurde
    • Kein Remote-LFA für pro Verbindung

    Remote-LFA (rLFA):

    LFA bietet keine vollständige Abdeckung und ist stark topologieabhängig. Der Grund dafür ist einfach. In vielen Fällen verläuft für die Sicherung des nächsten Hop der beste Pfad durch den Router und berechnet den nächsten Backup-Hop.

    Dieses Problem kann behoben werden, wenn Sie einen Router finden, der mehr als einen Hop von dem zu berechnenden Router entfernt ist und von dem der Datenverkehr an das Ziel weitergeleitet wird, das die ausgefallene Verbindung nicht durchquert, und Sie dann das Paket über einen Tunnel an diesen Router senden können.

    Diese Arten von Multi-Hop-Reparaturpfaden sind komplizierter als Single-Hop-Reparaturpfade, da Berechnungen erforderlich sind, um zu bestimmen, ob ein Pfad (zunächst) verlässt, und dann ein Mechanismus, um das Paket an diesen Hop zu senden.

    Ein Point of Presence (POP) mit einemRingtopologie entsprechend der erwähnten Ringstruktur.

    R3 erfüllt nicht die Ungleichheit Nr. 1 (3 < 1 + 2). Der beste R3-Pfad führt also über die fehlerhafte Verbindung.

    Wenn Sie einen Knoten finden, von dem Datenverkehr an das Ziel weitergeleitet wird, das die ausgefallene Verbindung nicht durchquert, und dieser Knoten diesen Knoten sendet, können Sie FRR erreichen, der keine Schleife verursacht.

    Remote LFA

    P-Raum:

    Der P-Space eines Routers in Bezug auf eine geschützte Verbindung ist die Gruppe von Routern, die von diesem bestimmten Router aus unter Verwendung der kürzesten Pfade vor der Konvergenz ohne diese Pfade erreichbar sind, die diese geschützte Verbindung durchlaufen.

    P-Space ist eine Gruppe von Routern, die R2 (Quelle) erreichen kann, ohne die R2 (S)-R1-Verbindung zu verwenden, die R3 (P-Space) und R4 (P-Space)-Knoten ist.

    Erweiterter P-Raum:

      

    Der erweiterte P-Space des Routers, der in Bezug auf die geschützte Verbindung schützt, ist die Vereinigung des P-Space der Nachbarn in dieser Gruppe von Nachbarn in Bezug auf die geschützte Verbindung, wodurch er zur Vereinigung der P-Spaces der Nachbarn in dieser Gruppe von Nachbarn in Bezug auf die geschützte Verbindung wird.

    Der erweiterte P-Space enthält die Router, die R2 sind - direkter Nachbar, R3 - erreichen können, ohne dass die R2 - R1-Verbindung verwendet wird, die R4- und R5-Knoten ist. Hinter Extended P-Space steht, dass es hilft, die Abdeckung zu erhöhen.

    Remote LFA Extended Space

    Q-Space:

    Q-Space eines Routers in Bezug auf eine geschützte Verbindung ist die Gruppe von Routern, von denen der jeweilige Router, der ohne Pfad erreichbar ist (der ECMP-Splits umfasst), die geschützte Verbindung überträgt.

    Q-Space enthält die Router, die normalerweise R6 erreichen, ohne die R2 (S) R1-Verbindung zu verwenden, die R1-, R5- und R4-Knoten sind.

    PQ-Knoten:

    Ein Router, der sowohl erweiterter P-Space als auch Q-Space ist, ist ein PQ-Knoten.

    Jeder Router, der ein PQ-Knoten ist, kann ein Remote-LFA-Kandidat sein. Der Kandidatenrouter, an den R2 (S) das Paket senden kann, leitet das Paket an das Ziel weiter und durchläuft keine R2(S) R1-Verbindung. In diesem Fall sind R4 und R5 die PQ-Knoten und gelten als Remote-LFA-Kandidaten für R2 (S).

    Es gibt verschiedene Möglichkeiten, den Datenverkehr zu tunneln, z. B. IPinIP, GRE und LDP. Die gängigste Form der Implementierung ist jedoch der LDP-Tunnel.

    Bei Schutz des IP-Datenverkehrs:

    Wenn Sie den IP-Datenverkehr schützen, schiebt R2 (s) ein LDP-Label auf das IP-Paket, um R4 (unter der Annahme, R2 (S)-Paket R4) als Remote-LFA-Knoten zu erreichen. Wenn R3 das Paket empfängt, leitet er es aufgrund des normalen PHP-Verhaltens als reines IP-Paket an R4 weiter. Wenn R4 das für R6 (D) bestimmte Paket empfängt, leitet er das Paket stromaufwärts an den R5-Knoten weiter.

    IP Traffic Protection

    Bei Schutz des LDP-Datenverkehrs:

    In diesem Fall wird von R2(S) ein Stack verwendet, der aus zwei LDP-Labels besteht.

    Äußeres LDP-Label x ist das Label, das R4 erreicht, und inneres LDP-Label Y ist das Label, das R6 (D) von R4 erreicht.

    Nun stellt sich die Frage, woher weiß R2 (S), dass R4 das LDP-Label Y verwendet, um Datenverkehr an R6(D) zu senden. Damit der schützende Node-to-Node weiß, welches Label ein PQ-Node für die Weiterleitung des Ziels (D) verwendet, muss er eine gezielte LDP-Sitzung mit einemPQ-Knoten zum Abrufen der FEC-Label-Zuordnung Sie wissen daher, dass TLDP-Sitzungen auf allen Knoten für Remote-LFA aktiviert sein müssen.

    LDP Traffic Protection

    Vorteile von rLFA gegenüber LFA:

    • rLFA verbessert die LFA-Abdeckung in Ring- und schlecht vernetzter Topologie.
    • Es verbessert die Konsistenz bei der Auswahl des Remote-Tunnel-Endpunkts.
    • Kompatibilität mit RSVP bei sehr geringem betrieblichen und rechnerischen Aufwand
    • RSVP kann zur Ergänzung von LFA/eLFA verwendet werden und umgekehrt
    • Bei Verwendung mit MPLS LDP ist kein zusätzliches Protokoll auf der Kontrollebene erforderlich.
    • Die Datenebene für MPLS nutzt den Label-Stack, um die Pakete von dort zum PQ-Knoten zu tunneln.
    • Der Datenverkehr fließt zum Ziel und kehrt nicht zur Quelle zurück oder durchläuft die geschützte Verbindung.

    Konfigurieren

    Netzwerkdiagramm

    LFA Network Diagram

    Konfigurationen

    Labordetails zum Schutz des LDP-Datenverkehrs:

    ISIS-Konfiguration:

    router isis 20
     net 20.0000.0000.0005.00
     is-type level-1
     metric-style wide level-1
     fast-reroute per-prefix level-1 route-map LFA  >>>>>>>>>>> rLFA Configuration
     fast-reroute remote-lfa level-1 mpls-ldp >>>>>>>>>>>>>>>>> rLFA Configuration
     mpls ldp autoconfig level-1

    MPLS-Konfiguration:

    mpls ldp explicit-null
    fast-reroute remote-lfa level-1 mpls-ldp
    mpls ldp router-id Loopback0

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    So zeigen Sie die entfernten LFA-Tunnel für ISIS an:

    R1#show isis fast-reroute remote-lfa tunnels
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:28:59.528 UTC Wed Jan 3 2018

    Tag 20 - FRR Remote-LFA-Tunnel:

      MPLS-Remote-Lfa1: use Gi2/0, nexthop 10.3.4.4, end point 10.0.0.5
      MPLS-Remote-Lfa2: use Gi3/0, nexthop 10.3.3.3, end point 10.0.0.5

    Um die Cisco IOS-Programmierung für ein bestimmtes Präfix zu überprüfen, führen Sie die CLI aus:

    R1#show ip cef 10.0.0.5
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:32:04.857 UTC Wed Jan 3 2018

    10.0.0.4/32
      nexthop 10.31.32.32 GigabitEthernet3/0 label [17|17]
        repair: attached-nexthop 10.3.4.4 GigabitEthernet2
      nexthop 10.3.4.4 GigabitEthernet2/0 label [17|17]
        repair: attached-nexthop 10.3.3.3 GigabitEthernet3

    In dieser Ausgabe sehen Sie die primären und Backup-Labels [17|17]. Der Reparaturpfad verläuft über einen Remote-LFA-Tunnel. Es ist nicht erforderlich, dass alle Präfixe mithilfe eines Remote-LFA-Tunnels geschützt werden müssen. Je nach Möglichkeit des Loopings wählt die LFA-Logik entweder einen normalen Backup-Pfad oder einen getunnelten Backup-Pfad aus.

    R1#show ip route repair-paths 10.0.0.8
    Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:39:07.467 UTC Wed Jan 3 2018

    Routing entry for 10.0.0.81/32

    Known via "isis", distance 115, metric 30, type level-1
      Redistributing via isis 20
      Last update from 10.3.4.4 on GigabitEthernet2/0, 1d12h ago
      Routing Descriptor Blocks:
      * 10.3.4.4, from 10.10.0.81, 1d12h ago, via GigabitEthernet2/0
          Route metric is 30, traffic share count is 1
          Repair Path: 10.10.0.42, via MPLS-Remote-Lfa2
        [RPR]10.0.0.4, from 10.0.0.8, 1d12h ago, via MPLS-Remote-Lfa2
          Route metric is 20, traffic share count is 1

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    18-Oct-2022
    IP-Adressierungsüberarbeitung
    1.0
    25-Jan-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sabyasachi Kar
      Cisco TAC Engineer
    • Nikhil Kapoor
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren